Documento Normativo Português

o
ida nic
oib tró
pr lec
ão o eDNP ISO Guia 73
uç ent
Gestão do risco – Vocabulário
Risk management – Vocabulary
pr u m

Management du risque – Vocabulaire

re doc
od
IP de

ICS APROVAÇÃO
© ão

01.040.03;03.100.01 Termo de aprovação n.º 2/2011, de 2011-02-16

Q
s

CORRESPONDÊNCIA
es

Versão portuguesa do ISO Guide 73

EDIÇÃO
ELABORAÇÃO Maio de 2011
CT 180 (APQ)
pr

CÓDIGO DE PREÇO
X007
Im

 IPQ reprodução proibida

Instituto Português da ualidade

Rua António Gião, 2
2829-513 CAPARICA PORTUGAL

Tel. + 351 212 948 100 Fax. + 351 212 948 101
E-mail:ipq@mail.ipq.pt Internet: www.ipq.pt
 DNP
ISO GUIA 73
2011

p. 2 de 24

o
Preâmbulo nacional

ida nic
O presente Documento Normativo DNP Guia ISO 73:2011, consitui a versão portuguesa do
ISO Guide 73:2009.
O Guia 73 da ISO foi elaborado pelo grupo de trabalho do gabinete de gestão técnica da ISO relativo à

oib tró
Gestão do Risco.
Esta primeira edição do Guia 73 da ISO anula e substitui o Guia da ISO/IEC 73:2002, que foi objecto de uma

pr lec
revisão técnica.
Este Guia foi preparado pela CT 180 “Gestão do risco”, coordenada pelo ONS/APQ*).

ão o e
uç ent
pr u m
re doc
od
IP de
© ão
Q
s
es
pr
Im

*)
Organismo de Normalização Sector (ONS) Associação Portuguesa para a Qualidade (APQ).
 DNP
ISO GUIA 73
2011

p. 3 de 24

o
Sumário Página

ida nic
Preâmbulo nacional.................................................................................................................................. 2
Introdução ................................................................................................................................................. 4

oib tró
Objectivo e campo de aplicação .............................................................................................................. 5
1 Termos relativos ao risco ...................................................................................................................... 6

pr lec
2 Termos relativos à gestão do risco ....................................................................................................... 7
3 Termos relativos ao processo da gestão do risco ................................................................................ 8
Índice alfabético........................................................................................................................................ 20

ão o e
Alphabetical index .................................................................................................................................... 22
Index alphabétique ................................................................................................................................... 23
uç ent
Bibliografia ............................................................................................................................................... 24
pr u m
re doc
od
IP de
© ão
Q
s
es
pr
Im
 DNP
ISO GUIA 73
2011

p. 4 de 24

Introdução

o
O presente Guia fornece o vocabulário de base para o desenvolvimento de uma compreensão dos conceitos e

ida nic
termos da gestão do risco, que seja comum às diferentes organizações e funções, quaisquer que sejam as
diferentes tipologias e aplicações.
No contexto da terminologia da gestão do risco, pretende-se que seja dada preferência às definições

oib tró
constantes do presente Guia.
A gestão do risco é de aplicação específica. Em certas circunstâncias poderá, em consequência, ser

pr lec
necessário completar o vocabulário do presente Guia. Sempre que os termos relativos à gestão do risco sejam
usados numa norma, é imperativo que o seu sentido no contexto da norma não esteja sujeito a erros de
interpretação, de informação ou de utilização.

ão o e
Para além da gestão das ameaças aos seus objectivos, as organizações aplicam de forma crescente processos
de gestão do risco e desenvolvem uma abordagem integrada da gestão do risco de forma a melhorar a gestão
de potenciais oportunidades. Os termos e definições do presente Guia têm, portanto, uma aplicação mais
uç ent
alargada, tanto conceptual como prática, do que os contidos no ISO/IEC Guia 51, que se limitam aos
aspectos do risco relativos à segurança, isto é, aqueles que têm consequências indesejáveis ou negativas.
Dado que as organizações adoptam uma abordagem cada vez mais alargada da gestão do risco, este Guia
aplica-se a todas as situações e sectores.
pr u m

O presente Guia é genérico e por este facto abrange a globalidade da gestão do risco. Os termos estão
ordenados pela seguinte ordem:
− termos relativos ao risco;
re doc

− termos relativos à gestão do risco;

od

− termos relativos ao processo de gestão do risco;

− termos relativos à comunicação e consulta;
IP de

− termos relativos ao contexto;

− termos relativos à apreciação do risco;
© ão

− termos relativos à identificação do risco;

Q

− termos relativos à análise do risco;

s

− termos relativos à avaliação do risco;

es

− termos relativos ao tratamento do risco;

− termos relativos à monitorização e medição.
pr
Im
 DNP
ISO GUIA 73
2011

p. 5 de 24

o
ida nic
Objectivo e campo de aplicação Scope Domaine d’application
O presente Guia fornece as This Guide provides the Le présent Guide fournit les
definições dos termos genéricos definitions of generic terms définitions de termes génériques

oib tró
relativos à gestão do risco. Tem related to risk management. It relatifs au management du risque.
por objectivos encorajar a aims to encourage a Son but est d'encourager une
compreensão mútua e alcançar mutual and consistent compréhension commune

pr lec
uma abordagem coerente para a understanding of, and a homogène et une approche
descrição das actividades relativas coherent approach to, the cohérente de la description des
à gestão do risco, assim como description of activities activités relatives au management

ão o e
uma utilização uniforme de uma
terminologia de gestão do risco
nos processos e estruturas
relacionadas com a gestão do
uç ent
risco.
O presente Guia está dirigido à
utilização por:
pr u m
relating to the management of
risk, and the use of uniform risk
management terminology
processes and frameworks dealing
with the management of risk.
This Guide is intended to be used
by:
du risque, ainsi qu'une utilisation
uniforme de la terminologie du
in management du risque dans les
processus et cadres
organisationnels en rapport avec
ce domaine.
Le présent Guide est à l'usage

− pessoas envolvidas na gestão − those engaged in managing − des personnes chargées du

do risco; risks, management des risques,
− pessoas envolvidas nas − those who are involved in − des personnes impliquées
actividades da ISO e da IEC; activities of ISO and IEC, and dans les activités de l'ISO et
re doc

− pessoas relacionadas com o − developers of national or de la CEI, et

od

desenvolvimento de normas, sector-specific standards, − des personnes chargées de

guias, procedimentos e guides, procedures and codes rédiger des normes, guides,
códigos de boas práticas of practice relating to the procédures et codes de bonne
IP de

relativos à gestão do risco, management of risk. pratique relatifs au

quer a nível nacional, quer For principles and guidelines on management du risque, soit
sectorial. risk management, reference is spécifiques d'un secteur, soit à
Para os princípios e linhas de made to ISO 31000:2009. l'échelle nationale.
© ão

orientação da gestão do risco, é Concernant les principes et lignes

Q

feita referência à directrices du management du

ISO 31000:2009. risque, il est fait référence à
s

l'ISO 31000:2009.
es
pr
Im

o
1 Termos relativos ao risco
ida nic
1.1 risco 1.1 risk
Efeito da incerteza na consecução Effect of uncertainty on objectives:
oib tró
dos objectivos:
NOTA 1: Um efeito é um desvio, positivo
ou negativo, relativamente ao esperado.
pr lec
NOTA 2: Os objectivos podem ter
diferentes aspectos (financeiros, de saúde
e segurança, ambientais, entre outros) e
podem ser aplicados a diferentes níveis
ão o e
(estratégico, em toda a organização, de
projecto, de produto e de processo).
uç ent
NOTA 3: O risco é frequentemente
caracterizado pela referência aos eventos
(3.5.1.2) potenciais e consequências
(3.6.1.3), ou à combinação de ambos.
pr u m
NOTA 4: O risco é frequentemente
expresso como a combinação das
consequências de um dado evento
re doc
(incluindo alteração das circunstâncias)
e a respectiva probabilidade (3.6.1.4)*) de
od
ocorrência.
NOTA 5: A incerteza é o estado, ainda
que parcial, de deficiência de informação
IP de
relacionado com a compreensão ou
conhecimento de um evento, sua
consequência ou probabilidade.
© ão
Q
s
es
pr
Im
*)
Esta referência foi alterada em consequência da terminologia portuguesa – ver 3.6.1.1, Nota 2 (nota nacional).
Terms relating to risk
NOTE 1: An effect is a deviation from the
expected positive and/or negative.
NOTE 2: Objectives can have different
aspects (such as financial, health and
safety, and environmental goals) and can
apply at different levels (such as strategic,
organization-wide, project, product and
process).
NOTE 3: Risk is often characterized by
reference to potential events (3.5.1.3) and
consequences (3.6.1.3), or a combination
of these.
NOTE 4: Risk is often expressed in terms
of a combination of the consequences of an
event (including changes in circumstances)
and the associated likelihood (3.6.1.1) of
occurrence.
NOTE 5: Uncertainty is the state, even
partial, of deficiency of information
related to, understanding or knowledge of,
an event, its consequence, or likelihood.
DNP
ISO GUIA 73
2011
p. 6 de 24
Termes relatifs au risque
1.1 risque
Effet de l'incertitude sur l'atteinte
des objectifs:
NOTE 1: Un effet est un écart, positif
et/ou négatif, par rapport à une attente.
NOTE 2: Les objectifs peuvent avoir
différents aspects (par exemple buts
financiers, de santé et de sécurité, ou
environnementaux) et peuvent concerner
différents niveaux (niveau stratégique,
niveau d'un projet, d'un produit, d'un
processus ou d'un organisme tout
entier).
NOTE 3: Un risque est souvent
caractérisé en référence à des
événements (3.5.1.3) et des
conséquences (3.6.1.3) potentiels ou à
une combinaison des deux.
NOTE 4: Un risque est souvent exprimé
en termes de combinaison des
conséquences d'un événement (incluant
des changements de circonstances) et de
sa vraisemblance (3.6.1.1).
NOTE 5: L'incertitude est l'état, même
partiel, de défaut d'information
concernant la compréhension ou la
connaissance d'un événement, de ses
conséquences ou de sa vraisemblance.

o
ida nic
2 Termos relativos à gestão do
risco
oib tró
2.1 gestão do risco
Actividades coordenadas para dirigir
e controlar uma organização no que
pr lec
respeita ao risco (1.1).
2.1.1 estrutura da gestão do risco
Conjunto de elementos que fornecem
ão o e
os fundamentos e disposições
organizacionais, para conceber,
implementar, monitorizar (3.8.2.1),
rever e melhorar continuamente a
uç ent
gestão do risco (2.1) em toda a
organização.
pr u m
NOTA 1: Os fundamentos incluem a
política, os objectivos, o mandato e o
compromisso para gerir o risco (1.1).
re doc
NOTA 2: As disposições organizacionais
od
incluem os planos, as relações, a
responsabilização, os recursos, os
processos e as actividades.
IP de
NOTA 3: A estrutura da gestão do risco
é parte integrante das políticas
estratégicas e operacionais globais e das
práticas da organização.
© ão
2.1.2 Política da gestão do risco
Q
Declaração das intenções gerais e da
s
orientação de uma organização em
es
relação à gestão do risco (2.1).
pr
2.1.3 Plano da gestão do risco
Programa incluído na estrutura da
Im
gestão do risco (2.1.1) que especifica
a abordagem, os componentes da
gestão e os recursos a aplicar à gestão
do risco (1.1).
NOTA 1: Os elementos de gestão
incluem tipicamente os procedimentos, as
práticas, a atribuição de
responsabilidades, a sequência e a
calendarização das actividades.
2 Terms relating to risk management
2.1 risk management
coordinated activities to direct and
control na organization with regard to
risk (1.1).
2.1.1 risk management Framework
set of components that provide the
foundations and organizational
arrangements for designing,
implementing, monitoring (3.8.2.1),
reviewing and continually improving
risk management (2.1) throughout the
organization.
NOTE 1: The foundations include the
policy, objectives, mandate and
commitment to manage risk (1.1).
NOTE 2: The organizational arrangements
include plans elationships, accountabilities,
resources, processes and activities.
NOTE 3: The risk management framework
is embedded within the organization's
overall strategic and operational policies
and practices.
2.1.2 risk management policy
statement of the overall intentions and
direction of an organization related to
risk management (2.1).
2.1.3 risk management plan
scheme within the risk management
Framework (2.1.1) specifying the
approach, the management components
and resources to be applied to the
management of risk (1.1).
NOTE 1: Management components
typically include procedures, practices,
assignment of responsibilities, sequence
and timing of activities.
DNP
ISO GUIA 73
2011
p. 7 de 24
2 Termes relatifs au management
du risque
2.1 management du risque
Activités coordonnées dans le but de
diriger et piloter un organisme vis-à-
vis du risque (1.1).
2.1.1 cadre organisationnel de
management du risque
ensemble d'éléments établissant les
fondements et dispositions
organisationnelles présidant à la
conception, la mise en oeuvre, la
surveillance (3.8.2.1), la revue et
l'amélioration continue du
management du risque (2.1) dans
tout l'organisme.
NOTE 1: Les fondements incluent la
politique, les objectifs,le mandat et
l'engagement envers le management du
risque (1.1).
NOTE 2: Les dispositions
organisationnelles incluent les plans, les
relations, les responsabilités, les
ressources, les processus et les activités.
NOTE 3: Le cadre organisationnel du
management du risque fait partie
intégrante des politiques stratégiques et
opérationnelles ainsi que des pratiques de
l'ensemble de l'organisme.
2.1.2 politique de management du
risque
déclaration des intentions et des
orientations générales d'un organisme
en relation avec le management du
risque (2.1).
2.1.3 plan de management du
risque
programme inclus dans le cadre
organisationnel de management du
risque (2.1.1), spécifiant l'approche,
les composantes du management et
les ressources auxquelles doit avoir
recours le management
du risque (1.1).
NOTE 1: Les composantes du
management incluent, par exemple, les
procédures, les pratiques, l'attribution des
responsabilités, le déroulement
chronologique des activités.
 DNP
ISO GUIA 73
2011

p. 8 de 24

o
NOTA 2: O plano da gestão do risco NOTE 2: The risk management plan can be NOTE 2: Le plan de management du

ida nic
pode ser aplicado a um produto,
processo ou projecto específicos, a parte
ou à totalidade de uma organização.
applied to a particular product, process risque peut être appliqué à un produit, un
and project, and part or whole of the processus, un projet particulier, à une
organization. partie de l'organisme ou à l'organisme
tout entier.

oib tró
3 Termos relativos ao processo 3 Terms relating to the risk 3 Termes relatifs au processus
da gestão do risco management process de management du risque

pr lec
3.1 processo da gestão do risco 3.1 risk management process 3.1 processus de management du
Aplicação sistemática de políticas, Systematic application of management risque
procedimentos e práticas de gestão às policies, procedures and practices to Application systématique de

ão o e
actividades de comunicação, the activities of communicating, politiques, procédures et pratiques de
consulta, estabelecimento do consulting, establishing the context, management aux activités de
contexto e identificação, análise, and identifying, analyzing, evaluating, communication, de concertation,
avaliação, tratamento, monitorização treating, monitoring (3.8.2.1) and d'établissement du contexte, ainsi
uç ent
(3.8.2.1) e revisão do risco (1.1). reviewing risk (1.1) qu'aux activités d'identification,
d'analyse, d'évaluation, de traitement,
de surveillance (3.8.2.1) et de revue
des risques (1.1).
pr u m

3.2 Termos relativos à 3.2 Terms relating to communication 3.2 Termes relatifs à la
comunicação e consulta and consultation communication et à la concertation
re doc

3.2.1 comunicação e consulta 3.2.1 communication and 3.2.1 communication et

Processos contínuos e iterativos que consultation concertation
od

uma organização conduz de forma a Continual and iterative processes that Processus itératifs et continus mis en
fornecer, partilhar ou obter an organization conducts to provide, oeuvre par un organisme afin de
informações, e para se envolver em share or obtain information, and to fournir, partager ou obtenir des
diálogo com as partes interessadas engage in dialogue with stakeholders informations et d'engager un dialogue
IP de

(3.2.1.1), no que respeita à gestão do (3.2.1.1) regarding the management of avec les parties prenantes (3.2.1.1)
risco (1.1). risk (1.1). concernant le management du risque
(1.1).
© ão

NOTA 1: A informação pode estar NOTE 1: The information can relate to the NOTE 1: Ces informations peuvent
Q

relacionada com a existência, natureza, existence, nature, form, likelihood (3.6.1.1), concerner l'existence, la nature, la forme,
forma, verosimilhança (3.6.1.1), significance, evaluation, acceptability and la vraisemblance (3.6.1.1), l'importance,
s

significância, avaliação, aceitabilidade, treatment of the management of risk. l'évaluation, l'acceptabilité et le

tratamento ou outros aspectos da gestão traitement dês aspects du management du
es

do risco. risque.
NOTA 2: A consulta é um processo de NOTE 2: Consultation is a two-way NOTE 2: La concertation est un
comunicação informada nos dois sentidos process of informed communication processus de communication argumentée
pr

entre uma organização e as respectivas between an organization and its à double sens entre un organisme et ses
partes interessadas sobre determinado stakeholders on an issue prior to making a parties prenantes sur une question donnée
Im

assunto antes de ser tomada uma decisão
ou ser definida uma orientação sobre
esse assunto. A consulta é:
− um processo que causa impacto na
decisão mais pela influência do que
pelo poder; e
− um contributo para a tomada de
decisão, não uma tomada de decisão
conjunta.
decision or determining a direction on that
issue. Consultation is:
− a process which impacts on a decision
through influence rather than power; and
− an input to decision making, not joint
decision making.
avant de prendre une décision ou de
déterminer une orientation concernant
ladite question. La concertation est:
− un processus dont l'effet sur une
décision s'exerce par l'influence plutôt
que par le pouvoir, et
− une contribution à une prise de
décision, et non une prise de décision
conjointe.
 DNP
ISO GUIA 73
2011

p. 9 de 24

o
ida nic
3.2.1.1 partes interessadas
Pessoa ou organização que pode
afectar, ser afectado ou sentir-se
afectado por uma decisão ou
3.2.1.1 stakeholder 3.2.1.1 partie prenante
Person or organization that can affect, Personne ou organisme susceptible
be affected by, or perceive themselves d'affecter, d'être affecté ou de se
to be affected by a decision or activity. sentir lui-même affecté par une

oib tró
actividade. décision ou une activité.
NOTE: A decision maker can be a
NOTA: Quem exerce o poder de decisão stakeholder. NOTE: Un décideur peut être une partie
pode ser uma parte interessada.
prenante.

pr lec
3.2.1.2 percepção do risco 3.2.1.2 risk perception 3.2.1.2 perception du risque
Ponto de vista da parte interessada Stakeholder's (3.2.1.1) view on a risk Point de vue d'une partie prenante
(3.2.1.1) relativamente a um risco (1.1). (3.2.1.1) concernant un risque (1.1).

ão o e
(1.1).
NOTA: A percepção do risco reflecte as NOTE: Risk perception reflects the NOTE: La perception du risque reflète
necessidades, as questões, o conhecimento, stakeholder's needs, issues, knowledge, les besoins, les questions, les
uç ent
as convicções e os valores das partes belief and values. connaissances, les convictions et les
interessadas. valeurs de la partie prenante.

3.3 Termos relativos ao contexto 3.3 Terms relating to the context 3.3 Termes relatifs au contexte
pr u m

3.3.1 estabelecimento do contexto 3.3.1 establishing the context 3.3.1 établissement du contexte
Definição dos parâmetros externos Defining the external and internal Définition des paramètres
e internos a ter em consideração parameters to be taken into account externes et internes à prendre en
re doc

quando se gere o risco e se define o when managing risk, and setting the compte lors du management du
âmbito e o critério do risco scope and risk criteria (3.3.1.3) for risque et définition du domaine
od

(3.3.1.3) para a política de gestão the risk management policy d'application ainsi que des
do risco (2.1.2). (2.1.2). critères de risque (3.3.1.3) pour
la politique de management du
IP de

risque (2.1.2).
3.3.1.1 contexto externo 3.3.1.1external context 3.3.1.1 contexte externe
Ambiente externo no qual a External environment in which the Environnement externe dans lequel
© ão

organização procura atingir os seus organization seeks to achieve its l'organisme cherche à atteindre ses
objectivos. objectifs.
Q

objectives.
s

NOTA: O contexto externo pode incluir: NOTE: Le contexte externe peut inclure:
NOTE: External context can include:
− l'environnement culturel, social,
− the cultural, social, political, legal,
es

− o ambiente cultural, social, político, politique, légal, réglementaire,

regulatory, financial,
legal, regulamentar, financeiro, financier, technologique, économique,
tecnológico, económico, natural e − technological, economic, natural and naturel et concurrentiel, au niveau
pr

concorrencial, a nível internacional, competitive international, national, régional ou

nacional, regional ou local; local,
− environment, whether international,
− −
Im

os factores chave e tendências com national, regional or local; les facteurs et tendances ayant un
impacte nos objectivos da impact déterminant sur les objectifs
organização; e − key drivers and trends having impact on de l'organisme, et
the objectives of the organization; and
− as relações com as partes interessadas − les relations avec les parties
(3.2.1.1) externas, as suas percepções − relationships with, and perceptions and prenantes (3.2.1.1) externes, leurs
e valores. values of perceptions et leurs valeurs.
− external stakeholders (3.2.1.1).
 DNP
ISO GUIA 73
2011

p. 10 de 24

o
3.3.1.2 contexto interno 3.3.1.2 internal context 3.3.1.2 contexte interne

ida nic
Ambiente interno no qual a Internal environment in which the Environnement interne dans lequel
organização procura atingir os organization seeks to achieve its l'organisme cherche à atteindre ses
seus objectivos. objectives. objectifs.

oib tró
NOTE: Le contexte interne peut inclure:
NOTA: O contexto interno pode incluir: NOTE: Internal context can include:
− a governação, a estrutura − governance, organizational structure, − la gouvernance, l'organisation, les
organizacional, as funções e a roles and accountabilities; rôles et responsabilités,

pr lec
responsabilização;
− policies, objectives, and the strategies − les politiques, les objectifs et les
− as políticas, os objectivos e as that are in place to achieve them; stratégies mises en place pour
estratégias implementadas para os atteindre ces derniers,
− the capabilities, understood in terms of

ão o e
atingir;
− as capacidades, em termos de
recursos e conhecimento (por ex.:
capital, tempo, pessoal, processos,
uç ent
sistemas e tecnologias);
− os sistemas de informação, os fluxos
de informação e processos de
tomada de decisão (formais e
pr u m
resources and knowledge (e.g. capital,
time, people, processes, systems and
technologies);
−
information systems, information flows
and decisionmaking processes (both
formal and informal);
− relationships with, and perceptions and
− les capacités, en termes de ressources
et de connaissances (par exemple
capital, temps, personnels, processus,
systèmes et technologies),
− les systèmes d'information, les flux
d'information et les processus de prise
de décision (à la fois formels et
informels),

informais); values of internal stakeholders;

− es relations avec les parties prenantes
− as relações com as partes − the organization's culture; internes,
interessadas internas, as suas − standards, guidelines and models − ainsi que leurs perceptions et leurs
re doc

percepções e valores; adopted by the organization; and valeurs,

− a cultura da organização; −
od

form and extent of contractual − la culture de l'organisme

− as normas, linhas de orientação e relationships.
modelos adoptados pela − les normes, lignes directrices et
organização; e modèles adoptes par l'organisme, et
IP de

− a forma e extensão das relações − la forme et l'étendue des relations

contratuais. contractuelles.
© ão
Q
s
es
pr
Im
 DNP
ISO GUIA 73
2011

p. 11 de 24

o
ida nic
3.3.1.3 critérios do risco 3.3.1.3 risk criteria 3.3.1.3 critères de risque
Terms of reference against which the Termes de référence vis-à-vis
Termos de referência em relação aos
significance of a risk (1.1) is desquels l'importance d'un risque
quais a significância de um risco
evaluated. (1.1) est évaluée.
(1.1) é avaliada.

oib tró
NOTA 1: Os critérios do risco são NOTE 1: Risk criteria are based on NOTE 1: Les critères de risque sont
baseados nos objectivos da organização organizational objectives, and external fondés sur les objectifs de l'organisme
e nos contextos externo (3.3.1.1) e (3.3.1.1) and internal context ainsi que sur le contexte externe (3.3.1.1)

pr lec
interno (3.3.1.2). (3.3.1.2). et interne (3.3.1.2).
NOTA 2: Os critérios do risco podem NOTE 2: Risk criteria can be derived from NOTE 2: Les critères de risque peuvent
resultar de normas, leis, políticas e de standards, laws, policies and other être issus de normes, de lois, de politiques

ão o e
outros requisitos. requirements. et d'autres exigences.

uç ent
3.4 Termos relativos à apreciação 3.4 Term relating to risk assessment 3.4 Termes relatifs à l'appréciation
do risco du risque
3.4.1 apreciação do risco 3.4.1 risk assessment 3.4.1 appréciation du risque
Processo global de identificação do Overall process of risk identification Ensemble du processus
pr u m

risco (3.5.1), de análise do risco (3.5.1), risk analysis (3.6.1) and risk d'identification des risques (3.5.1),
(3.6.1) e de avaliação do risco evaluation (3.7.1). d'analyse du risque (3.6.1) et
(3.7.1). d'évaluation du risque (3.7.1).
re doc

3.5 Termos relativos à 3.5 Terms relating to risk 3.5 Termes relatifs à l’identification
od

identificação do risco identification des risques

3.5.1 identificação do risco 3.5.1 risk identification 3.5.1 identification des risques
Processo de pesquisa, de Process of finding, recognizing and Processus de recherche, de
IP de

reconhecimento e de descrição dos describing risks (1.1). reconnaissance et de description des

riscos (1.1). risques (1.1).

NOTA 1: A identificação do risco NOTE 1: Risk identification involves the NOTE 1: L'identification des risques
comprend l'identification des sources de
© ão

envolve a identificação das fontes do identification of risk sources (3.5.1.2),

risco (3.5.1.1), dos eventos (3.5.1.2), events (3.5.1.3), their causes and their risque (3.5.1.2), des événements
Q

respectivas causas e potenciais potential consequences (3.6.1.3). (3.5.1.3), de leurs causes et de leurs
consequências (3.6.1.3). conséquences (3.6.1.3) potentielles.
s

NOTE 2: L'identification des risques peut

es

NOTA 2: A identificação do risco pode NOTE 2: Risk identification can involve

recorrer a dados históricos, a análises historical data, theoretical analysis, faire appel à des données historiques, des
teóricas, a opiniões informadas e de informed and expert opinions, and analyses théoriques, des avis d'experts et
especialistas e ter em consideração as stakeholder's (3.2.1.1) needs. autres personnes compétentes et tenir
pr

necessidades das partes interessadas compte des besoins des parties prenantes
(3.2.1.1). (3.2.1.1).
Im

3.5.1.1 descrição do risco 3.5.1.1 risk description 3.5.1.1 description du risque

Caracterização estruturada do risco Structured statement of risk usually Représentation structurée du risque
contendo, usualmente, quatro containing four elements: sources, contenant généralement quatre
elementos: as fontes, os eventos events (3.5.1.3), causes and éléments: les sources, les événements
(3.5.1.3) as causas e as consequences (3.6.1.3). (3.5.1.3), les causes et les
consequências (3.6.1.3). conséquences (3.6.1.3).
 DNP
ISO GUIA 73
2011

p. 12 de 24

o
3.5.1.2 fonte do risco 3.5.1.2 risk source 3.5.1.2 source de risque

ida nic
O elemento que, por si só ou em
combinação com outros, tem o
potencial intrínseco de originar um
risco (1.1).
Element which alone or in Tout élément qui, seul ou combiné à
combination has the intrinsic d'autres, présente un potentiel
potential to give rise to risk (1.1). intrinsèque d'engendrer un risque (1.1).

oib tró
NOTA: Uma fonte do risco pode ser NOTE: A risk source can be tangible or NOTE: Une source de risque peut être
tangível ou intangível. intangible. tangible ou intangible.

pr lec
3.5.1.3 evento 3.5.1.3 event 3.5.1.3 événement
Ocorrência ou alteração de um Occurrence or change of a particular Occurrence ou changement d'un
conjunto particular de set of circumstances. ensemble particulier de circonstances.

ão o e
circunstâncias.
NOTA 1: Um evento pode consistir NOTE 1: An event can be one or more NOTE 1: Un événement peut être unique ou
numa ou mais ocorrências, e pode ter occurrences, and can have several se reproduire et peut avoir plusieurs causes.
várias causas. causes.
uç ent
NOTA 2: Um evento pode consistir em NOTE 2: An event can consist of NOTE 2: Un événement peut consister en
algo que não ocorra. something not happening. quelque chose qui ne se produit pas.
NOTA 3: Um evento pode algumas NOTE 3: An event can sometimes be NOTE 3: Un événement peut parfois être
pr u m

vezes ser referido como um ”incidente” referred to as na “incident” or qualifié «d'incident» ou «d'accident».
ou “acidente”. “accident”.
NOTA 4: Um evento sem consequências, NOTE 4: An event without NOTE 4: Un événement sans conséquences
pode também ser referido, como “quase consequences (3.6.1.3) can also be (3.6.1.3) peut également être appelé «quasi-
re doc

acidente”, ou “incidente”, ou “quase referred to as a “near miss”, “incident”, accident» ou «incident» ou «presque
sucesso”. “near hit” or “close call”. succès».
od

3.5.1.4 perigo 3.5.1.4 hazard 3.5.1.4 phénomène dangereux

Fonte de dano potencial. Source of potential harm. Source de dommage potentiel.
IP de

NOTA: Perigo pode ser uma fonte de NOTE: Hazard can be a risk source NOTE: Un phénomène dangereux peut être
risco (3.5.1.2). (3.5.1.2). une source de risque (3.5.1.2).

3.5.1.5 dono do risco 3.5.1.5 risk owner 3.5.1.5 propriétaire du risque

© ão

Pessoa ou entidade com a Person or entity with the Personne ou entité ayant la
Q

responsabilização e com a accountability and authority to responsabilité du risque (1.1) et ayant

autoridade para gerir o risco (1.1). manage a risk (1.1). autorité pour le gérer.
s
es

3.6 Termos relativos à análise do 3.6 Terms relating to risk analysis 3.6 Termes relatifs à l'analyse du
risco risque
3.6.1 análise do risco 3.6.1 risk analysis 3.6.1 analyse du risque
pr

Processo destinado a compreender a Process to comprehend the nature of Processus mis en oeuvre pour
natureza do risco (1.1) e a risk (1.1) and to determine the level comprendre la nature d'un risque (1.1)
Im

determinar o nível do risco of risk (3.6.1.8). et pour déterminer le niveau de risque

(3.6.1.8). (3.6.1.8).

NOTA 1: A análise do risco fornece a NOTE 1: Risk analysis provides the NOTE 1: L'analyse du risque fournit la base
base para a avaliação do risco (3.7.1) e basis for risk evaluation (3.7.1) and de l'évaluation du risque (3.7.1) et les
as decisões sobre o tratamento do risco decisions about risk treatment (3.8.1). décisions relatives au traitement du risque
(3.8.1). (3.8.1).

NOTA 2: A análise do risco inclui a NOTE 2: Risk analysis includes risk NOTE 2: L'analyse du risque inclut
estimação do risco. estimation. l'estimation du risque.
 DNP
ISO GUIA 73
2011

p. 13 de 24

o
ida nic
3.6.1.1 verosimilhança 3.6.1.1 likelihood 3.6.1.1 Vraisemblance
Possibilidade de algo ocorrer. Chance of something happening. Possibilité que quelque chose se
produise.

oib tró
NOTA 1: Na terminologia da gestão do
risco, a palavra verosimilhança é
utilizada para indicar a possibilidade de
algo ocorrer, quer essa possibilidade
NOTE 1: In risk management terminology, NOTE 1: Dans la terminologie du
the Word “likelihood” is used to refer to management du risque, le mot
the chance of something happening, «vraisemblance» est utilisé pour indiquer
whether defined, measured or determined la possibilité que quelque chose se

pr lec
seja definida, medida ou determinada de objectively or subjectively, qualitatively or produise, que cette possibilité soit définie,
forma objectiva ou subjectiva, quantitatively, and described using mesurée ou déterminée de façon objective
qualitativa ou quantitativamente, e general terms or mathematically [such ou subjective, qualitative ou quantitative,
descrita utilizando termos gerais ou et qu'elle soit décrite au moyen de termes
as a probability (3.6.1.4) or a frequency

ão o e
matemáticos [como uma probabilidade généraux ou mathématiques [telles une
(3.6.1.5) over a given time period.
(3.6.1.4) ou uma frequência (3.6.1.5) probabilité (3.6.1.4) ou une fréquence
num determinado período de tempo].
uç ent (3.6.1.5) sur une période donnée].

NOTA 2: O termo inglês “likelihood” NOTE 2: The English term “likelihood” NOTE 2: Le terme anglais «likelihood»
(verosimilhança) não tem uma does not have a direct equivalent in some (vraisemblance) n'a pas d'équivalent
equivalência directa em algumas languages; instead, the equivalent of the direct dans certaines langues et c'est
línguas; em vez disso, é frequentemente term “probability” is often used. However, souvent l'équivalent du terme
pr u m

utilizado como termo equivalente in English, “probability” is often narrowly «probability» (probabilité) qui est utilisé
“probability” (probabilidade). No interpreted as a mathematical term. à la place. En anglais, cependant, le
entanto, em inglês, o termo Therefore, in risk management terminology, terme «probability» (probabilité) est
“probability” está muitas vezes limitado “likelihood” is used with the intent that it souvent limité à son interprétation
à sua interpretação matemática. Por should have the same broad interpretation mathématique. Par conséquent, dans la
re doc

consequência, na terminologia da gestão as the term “probability” has in many terminologie du management du risque, le
do risco, o termo “likelihood” é languages other than English. terme «vraisemblance» est utilisé avec
od

utilizado com a finalidade de ter a l'intention qu'il fasse l'objet d'une

mesma interpretação lata que o termo interprétation aussi large que celle dont
“probability” tem em muitas línguas que bénéficie le terme «probability»
não o inglês. (probabilité) dans de nombreuses langues
IP de

autres que l'anglais.

3.6.1.2 exposição 3.6.1.2 exposure 3.6.1.2 exposition

Grau de sujeição de uma Extent to which an organization and/or Degré auquel un organisme et/ou une
© ão

organização e/ou parte interessada stakeholder (3.2.1.1) is subject to an partie prenante (3.2.1.1) sont
Q

(3.2.1.1) a um evento (3.5.1.3). event (3.5.1.3). soumis à un événement (3.5.1.3).

s

3.6.1.3 consequência 3.6.1.3 consequence 3.6.1.3 conséquence

es

Resultado de um evento (3.5.1.2) Outcome of an event (3.5.1.3) Effet d'un événement (3.5.1.3)
que afecta objectivos. affecting objectives. affectant les objectifs.
NOTA 1: Um evento pode levar a um NOTE 1: An event can lead to a range of NOTE 1: Un événement peut engendrer
pr

conjunto de consequências. consequences une série de conséquences.

NOTA 2: Uma consequência pode ser NOTE 2: A consequence can be certain or NOTE 2: Une conséquence peut être
Im

certa ou incerta e pode ter efeitos
positivos ou negativos nos objectivos.
NOTA 3: As consequências podem ser
expressas qualitativa ou
quantitativamente.
NOTA 4: Consequências iniciais podem
intensificar-se através de reacções em
cadeia.
uncertain and can have positive or negative
effects on objectives.
NOTE 3: Consequences can be expressed
qualitatively or quantitatively.
NOTE 4: Initial consequences can escalate
through knock-on effects.
certaine ou incertaine et peut avoir des
effets positifs ou négatifs sur l'atteinte des
objectifs.
NOTE 3: Les conséquences peuvent être
exprimées de façon qualitative ou
quantitative.
NOTE 4: Des conséquences initiales
peuvent déclencher des réactions en
chaîne.

3.6.1.4 probabilidade
Medida da possibilidade de
ida nic
ocorrência expressa por um número
entre 0 e 1, onde 0 representa a
impossibilidade e 1 representa a
oib tró
certeza absoluta.
NOTA: Ver a definição 3.6.1.1, Nota 2.
3.6.1.5 frequência
pr lec
Número de eventos (3.5.1.3) ou de
resultados por unidade de tempo
definida.
ão o e
NOTA: A frequência pode ser aplicada
a eventos (3.5.1.3) passados ou a
potenciais eventos futuros, onde pode
ser usada como uma medida de
uç ent
verosimilhança (3.6.1.1) /probabilidade
(3.6.1.3).
3.6.1.6 vulnerabilidade
pr u m
Propriedades intrínsecas de algo que
resultam na susceptibilidade a uma
fonte de risco (3.5.1.1) que pode
conduzir a um evento com uma
re doc
consequência (3.6.1.3).
od
3.6.1.7 matriz do risco
Ferramenta que permite ordenar
e visualizar os riscos (1.1) por
IP de
definição de intervalos de
consequência (3.6.1.3) e likelihood (3.6.1.1).
verosimilhança (3.6.1.1).
© ão
3.6.1.8 nível do risco
Magnitude de um risco (1.1) ou
Q
combinação de riscos, expressa em
s
termos da combinação de
consequências (3.6.1.3) e consequences (3.6.1.3) and their
es
respectivas verosimilhanças
(3.6.1.1).
pr
3.7 Termos relativos à avaliação
do risco
Im
3.7.1 avaliação do risco
Processo de comparação dos
resultados da análise do risco
(3.6.1) com os critérios do risco
(3.3.1.3) para determinar se o risco
(1.1) e/ou a respectiva magnitude é
aceitável ou tolerável
NOTA: A avaliação do risco suporta a
decisão sobre o tratamento do risco
(3.8.1).
o
3.6.1.4 probability
Measure of the chance of occurrence
expressed as a number between 0 and
1, where 0 is impossibility and 1 is
absolute certainty.
NOTE: See definition 3.6.1.1, Note 2.
3.6.1.5 frequency
Number of events (3.5.1.3) or
outcomes per defined unit of time.
NOTE: Frequency can be applied to past
events (3.5.1.3) or to potential future
events, where it can be used as a measure
of likelihood (3.6.1.1)/probability (3.6.1.3).
3.6.1.6 vulnerability
Intrinsic properties of something
resulting in susceptibility to a risk
source (3.5.1.2) that can lead to an
event with a consequence (3.6.1.3)
3.6.1.7 risk matrix
tool for ranking and displaying
risks (1.1) by defining ranges for
consequence (3.6.1.3) and
3.6.1.8 level of risk
Magnitude of a risk (1.1) or
combination of risks, expressed in
terms of the combination of
likelihood (3.6.1.1).
3.7 Terms relating to risk evaluation
3.7.1 risk evaluation
Process of comparing the results of
risk analysis (3.6.1) with risk criteria
(3.3.1.3) to determine whether the risk
(1.1) and/or its magnitude is acceptable
or tolerable.
NOTE: Risk evaluation assists in the
decision about risk treatment (3.8.1).
DNP
ISO GUIA 73
2011
p. 14 de 24
3.6.1.4 probabilité
Mesure de la possibilité d'occurrence
exprimée par un chiffre entre 0 et 1, 0
indiquant une impossibilite et 1
indiquant une certitude absolue.
NOTE: Voir définition 3.6.1.1, Note 2.
3.6.1.5 fréquence
Nombre d'événements (3.5.1.3) ou
d'effets par unité de temps donnée.
NOTE: La fréquence peut s'appliquer à
des événements (3.5.1.3) passés ou des
potentiels événements futurs, où elle peut
être utilisée comme mesure de la
vraisemblance (3.6.1.1)/probabilité
(3.6.1.3).
3.6.1.6 vulnérabilité
Propriétés intrinsèques de quelque
chose entraînant une sensibilité à une
source de risque (3.5.1.2) pouvant
induire un événement avec une
conséquence (3.6.1.3)
3.6.1.7 matrice de risque
outil permettant de classer et de
visualiser des risques (1.1) en
définissant des catégories de
conséquences (3.6.1.3) et de leur
vraisemblance (3.6.1.1).
3.6.1.8 niveau de risque
Importance d'un risque (1.1) ou
combinaison de risques, exprimée en
termes de combinaison des
conséquences (3.6.1.3) et de leur
vraisemblance (3.6.1.1).
3.7 Termes relatifs à l'évaluation
du risque
3.7.1 évaluation du risque
Processus de comparaison des
résultats de l'analyse du risque
(3.6.1) avec les critères de risque
(3.3.1.3) afin de déterminer si le
risque (1.1) et/ou son importance
sont acceptables ou tolérables.
NOTE: L'évaluation du risque aide à la
prise de décision relative au traitement
du risque (3.8.1).

3.7.1.1 atitude face ao risco
o
Abordagem da organização para
ida nic
apreciar e, segundo o caso,
perseguir, reter, aceitar ou rejeitar o
risco (1.1).
oib tró
3.7.1.2 apetite ao risco
Importância e tipos de risco (1.1)
pr lec
que uma organização está disposta a
perseguir ou a reter.
ão o e
3.7.1.3 tolerância ao risco
Disposição de uma organização ou
de uma parte interessada (3.2.1.1)
para suportar o risco (1.1) após o
uç ent
tratamento do risco (3.8.1) por
forma a alcançar os respectivos
objectivos.
NOTA: A tolerância ao risco pode ser
pr u m
influenciada por requisitos legais ou
regulamentares.
3.7.1.4 aversão ao risco
re doc
Atitude para rejeitar o risco (1.1).
od
3.7.1.5 agregação de riscos
Combinação de um conjunto de
riscos num único risco (1.1) de
IP de
forma a obter um entendimento mais
completo do risco global.
3.7.1.6 aceitação do risco 3.7.1.6 risk acceptance
© ão
Informed decision to
Decisão informada de assumir
Q
particular risk (1.1).
determinado risco (1.1).
s
NOTA 1: A aceitação do risco pode
es
ocorrer sem tratamento do risco (3.8.1)
ou durante o processo de tratamento do
risco.
pr
NOTA 2: Os riscos aceites estão sujeitos
a monitorização (3.8.2.1) e a revisão
Im
(3.8.2.2).
3.7.1.1 risk attitude
Organization's approach to assess and
eventually pursue, retain, take or turn
away from risk (1.1).
3.7.1.2 risk appetite
Amount and type of risk (1.1) that an
organization is willing to pursue or
retain.
3.7.1.3 risk tolerance
Organization's or stakeholder's
(3.2.1.1) readiness to bear the risk (1.1)
after risk treatment (3.8.1) in order to
achieve its objectives.
NOTE: Risk tolerance can be influenced by
legal or regulatory requirements.
3.7.1.4 risk aversion
Attitude to turn away from risk (1.1).
3.7.1.5 risk aggregation
Combination of a number of risks into
one risk (1.1) to develop a more
complete understanding of the overall
risk.
take
NOTE 1: Risk acceptance can occur
without risk treatment (3.8.1) or during the
process of risk treatment.
NOTE 2: Accepted risks are subject to
monitoring (3.8.2.1) and review (3.8.2.2).
DNP
ISO GUIA 73
2011
p. 15 de 24
3.7.1.1 attitude face au risque
Approche d'un organisme pour
apprécier un risque (1.1) avant,
éventuellement, de saisir ou préserver
une opportunité ou de prendre ou
rejeter un risque.
3.7.1.2 goût du risque
Importance et type de risque (1.1)
qu'un organisme est prêt à saisir ou à
préserver.
3.7.1.3 tolérance au risque
Disposition d'un organisme ou d'une
partie prenante (3.2.1.1) à supporter
le risque (1.1) après un
traitement du risque (3.8.1) afin
d'atteindre ses objectifs.
NOTE: La tolérance au risque peut être
régie par des
obligations légales ou réglementaires.
3.7.1.4 aversion pour le risque
Attitude de rejet du risque (1.1).
3.7.1.5 agrégation de risques
Combinaison d'un nombre de risques
en un Seul risque (1.1) afin de
développer une compréhension plus
complète du risque en général.
3.7.1.6 acceptation du risque
a Décision argumentée en faveur de
la prise d'un risque (1.1)
particulier.
NOTE 1: L'acceptation du risque peut
avoir lieu sans traitement du risque
(3.8.1) ou au cours du processus de
traitement du risque.
NOTE 2: Les risques acceptés font l'objet
d'une surveillance (3.8.2.1) et d'une revue
(3.8.2.2).
 DNP
ISO GUIA 73
2011

p. 16 de 24

o
3.8 Termos relativos com o 3.8 Terms relating to risk treatment 3.8 Termes relatifs au traitement
tratamento do risco du risque

ida nic
3.8.1 tratamento do risco 3.8.1 risk treatment 3.8.1 traitement du risque processus
Processo para modificar o risco Process to modify risk (1.1). Destiné à modifier un risque (1.1).
(1.1).

oib tró
NOTA 1: O tratamento do risco pode NOTE 1: Risk treatment can involve: NOTE 1: Le traitement du risque peut
envolver o seguinte: − avoiding the risk by deciding not to start inclure:
or continue with the activity that gives − un refus du risque en décidant de ne pas

pr lec
− evitar o risco mediante decisão de não
rise to the risk; démarrer ou poursuivre l'activité
iniciar ou continuar a actividade
porteuse du risque,
portadora do risco; − taking or increasing risk in order to
pursue na opportunity; − la prise ou l'augmentation d'un risque
− assumir ou aumentar o risco de forma

ão o e
a perseguir uma oportunidade;
− remover a fonte do risco (3.5.1.1);
− alterar a verosimilhança (3.6.1.1);
uç ent
− alterar as consequências (3.6.1.3);
− partilhar o risco com outra(s) parte(s)
[incluindo contratos e financiamento
pr u m
− removing the risk source (3.5.1.2);
− changing the likelihood (3.6.1.1);
− changing the consequences (3.6.1.3);
− sharing the risk with another party or
parties [including contracts and risk
financing (3.8.1.4)]; and
afin de saisir une opportunité,
− l'élimination de la source de risque
(3.5.1.2),
− une modification de la vraisemblance
(3.6.1.1),
− une modification des conséquences
(3.6.1.3),

do risco (3.8.1.4)]; e − retaining the risk by informed decision. − un partage du risque avec une ou
− reter o risco com base em decisão plusieurs autres parties [incluant des
informada. contrats et un financement du risque
(3.8.1.4)], et
re doc

− un maintien du risque fondé sur une

od

décision argumentée.

NOTA 2: Os tratamentos do risco que NOTE 2: Risk treatments that deal with NOTE 2: Les traitements du risque
IP de

lidam com consequências negativas são negative consequences are sometimes portant sur les conséquences négatives
por vezes referidos como “mitigação do referred to as “risk mitigation”, “risk sont parfois appelés «atténuation du
risco”, “eliminação do risco”, elimination”, “risk prevention” and “risk risque», «élimination du risque»,
“prevenção do risco” e “redução do reduction”. «prévention du risque» et «réduction du
risco”. risque».
© ão
Q

NOTA 3: O tratamento do risco pode NOTE 3: Risk treatment can create new NOTE 3: Le traitement du risque peut
originar novos riscos ou modificar os risks or modify existing risks. créer de nouveaux risques ou modifier des
s

riscos existentes. risques existants.

es

3.8.1.1 controlo 3.8.1.1 control 3.8.1.1 moyen de maîtrise

Medida que modifica o risco Measure that is modifying risk (1.1). Mesure qui modifie un risque
pr

(1.1). (1.1).
NOTA 1: O controlo inclui qualquer NOTE 1: Controls include any process,
NOTE 1: Un moyen de maîtrise du risque
Im

processo, política, dispositivo, prática policy, device, practice, or other actions

ou outra acção que modifique o risco. which modify risk. inclut n'importe quels processus,
politique, dispositif, pratique ou autres
actions qui modifient un risque.

NOTA 2: O controlo pode nem sempre NOTE 2: Controls may not always exert NOTE 2: Un moyen de maîtrise du risque
produzir o efeito modificador pretendido the intended or assumed modifying effect. n'aboutit pas
ou assumido. toujours nécessairement à la modification
voulue ou supposée.

o
ida nic
3.8.1.2 evitar o risco
Decisão informada de não se
envolver ou de se retirar de uma
actividade, de forma a não se expor
oib tró
a determinado risco (1.1).
NOTA: Evitar o risco poderá basear-se
pr lec
no resultado da avaliação do risco
(3.7.1) e/ou obrigações legais e
regulamentares.
ão o e
3.8.1.3 partilha do risco
Modo de tratamento do risco
(3.8.1) envolvendo a existência de
acordo na repartição do risco (1.1)
uç ent
com outras partes.
NOTA 1: Os requisitos legais ou
regulamentares podem limitar, proibir
pr u m
ou obrigar a partilha do risco.
NOTA 2: A partilha do risco pode ser
realizada através de contrato de seguro
re doc
ou de outras formas contratuais.
NOTA 3: O grau de repartição do risco
od
pode depender da fiabilidade e da
clareza dos acordos de partilha do risco.
IP de
NOTA 4: A transferência do risco é uma
forma de partilha do risco.
3.8.1.4 financiamento do risco
© ão
Modo de tratamento do risco
(3.8.1) envolvendo medidas de
Q
contingência para provisões que
s
permitam fazer face ou alterar as
consequências (3.6.1.3) financeiras
es
que possam ocorrer.
pr
3.8.1.5 retenção do risco
Aceitação dos potenciais benefício
do ganho ou inconveniência da
Im
perda decorrentes de determinado
risco (1.1).
NOTA 1: A retenção do risco inclui a
aceitação dos riscos residuais (3.8.1.6).
NOTA 2: O nível de risco (3.6.1.8)
retido pode depender dos critérios do
risco (3.3.1.3).
3.8.1.2 risk avoidance
Informed decision not to be involved
in, or to withdraw from, an activity in
order not to be exposed to a particular
risk (1.1).
NOTE: Risk avoidance can be based on the
result of risk evaluation (3.7.1) and/or
legal and regulatory obligations.
3.8.1.3 risk sharing
Form of risk treatment (3.8.1)
involving the agreed distribution of
risk (1.1) with other parties.
NOTE 1: Legal or regulatory requirements
can limit, prohibit or mandate risk sharing.
NOTE 2: Risk sharing can be carried out
through insurance or other forms of
contract.
NOTE 3: The extent to which risk is
distributed can depend on the reliability
and clarity of the sharing arrangements.
NOTE 4: Risk transfer is a form of risk
sharing.
3.8.1.4 risk financing
Form of risk treatment (3.8.1)
involving contingent arrangements for
the provision of funds to meet or
modify the financial consequences
(3.6.1.3) should they occur.
3.8.1.5 risk retention
Acceptance of the potential benefit of
gain, or burden of loss, from a
particular risk (1.1).
NOTE 1: Risk retention includes the
acceptance of residual risks (3.8.1.6).
NOTE 2: The level of risk (3.6.1.8)
retained can depend on risk criteria
(3.3.1.3).
DNP
ISO GUIA 73
2011
p. 17 de 24
3.8.1.2 refus du risque
Décision argumentée de ne pas
s'engager dans une activité, ou de s'en
retirer, afin de ne pas être exposé à un
risque (1.1) particulier.
NOTE: Le refus du risque peut être fondé
sur le résultat d'une évaluation du risque
(3.7.1) et/ou sur des obligations légales et
réglementaires.
3.8.1.3 partage du risque
Forme de traitement du risque (3.8.1)
impliquant la répartition consentie du
risque (1.1) avec d'autres parties.
NOTE 1: Des obligations légales ou
réglementaires peuvent limiter, interdire
ou imposer le partage du risque.
NOTE 2: Le partage du risque peut
intervenir sous forme d'assurances ou
autres types de contrats.
NOTE 3: Le degré de répartition du
risque peut dépendre de la fiabilité et de
la clarté des dispositions prises pour le
partage.
NOTE 4: Le transfert du risque est une
forme de partage du risque.
3.8.1.4 financement du risque
Forme de traitement du risque
(3.8.1) mettant en jeu des
arrangements contingents pour
provisionner des fonds afin de faire
face à d'éventuelles conséquences
(3.6.1.3) financières ou de les
modifier.
3.8.1.5 prise de risque
Acceptation de l'avantage potentiel
d'un gain ou de la charge potentielle
d'une perte découlant d'un risque
(1.1) particulier.
NOTE 1: La prise de risque comprend
l'acceptation des risques résiduels
(3.8.1.6).
NOTE 2: Le niveau de risque (3.6.1.8)
pris peut dépendre des critères de risque
(3.3.1.3).
 DNP
ISO GUIA 73
2011

p. 18 de 24

o
3.8.1.6 risco residual 3.8.1.6 residual risk 3.8.1.6 risque résiduel

ida nic
Risco (1.1) que subsiste após o Risk (1.1) remaining after risk Risque (1.1) subsistant après le
tratamento do risco (3.8.1). treatment (3.8.1). traitement du risque (3.8.1).
NOTA 1: Um risco residual pode incluir NOTE 1: Residual risk can contain NOTE 1: Un risque résiduel peut inclure

oib tró
um risco não identificado. unidentified risk. un risque non identifié.
NOTA 2: Um risco residual pode NOTE 2: Residual risk can also be known NOTE 2: Un risque résiduel peut
também ser designado como “risco as “retained risk”. également être appelé «risque pris».

pr lec
retido”.

3.8.1.7 resiliência 3.8.1.7 resilience 3.8.1.7 résilience

Capacidade de adaptação de uma Adaptive capacity of an organization in Capacité d'adaptation d'un organisme

ão o e
organização num ambiente a complex and changing environment. dans un environnement complexe et
complexo e em mudança. changeant.

3.8.2 Termos relativos a 3.8.2 Terms relating to monitoring 3.8.2 Termes relatifs à la
uç ent
monitorização e medição and measurement surveillance et à la mesure
3.8.2.1 monitorização 3.8.2.1 monitoring 3.8.2.1 surveillance
Verificação, supervisão, observação Continual checking, supervising, Vérification, supervision, observation
pr u m

crítica ou a determinação do estado critically observing or determining the critique ou détermination de l'état afin
de modo a identificar status in order to identify change from d'identifier continûment des
continuadamente alterações do nível the performance level required or changements par rapport au niveau de
de desempenho requerido ou expected. performance exigé ou attendu.
re doc

esperado.
od

NOTA: A monitorização pode ser
aplicável a uma estrutura da gestão do
risco (2.1.1), a um processo de gestão do
risco (3.1), ao risco (1.1) ou ao controlo
IP de
NOTE: Monitoring can be applied to a risk NOTE: La surveillance peut s'appliquer à
management framework (2.1.1), risk un cadre organisationnel de
management process (3.1), risk (1.1) or management du risque (2.1.1), un
control (3.8.1.1). processus de management du risque

(3.8.1.1) do risco. (3.1), un risque (1.1) ou un moyen de

maîtrise (3.8.1.1) du risque.

3.8.2.2 revisão 3.8.2.2 review 3.8.2.2 revue

Actividade levada a cabo para Activity undertaken to determine Activité entreprise afin de
© ão

determinar a adaptação, the suitability, adequacy and déterminer l'adaptation,

Q

adequação e eficácia da matéria effectiveness of the subject matter l'adéquation et l'efficacité de

visada para atingir os objectivos to achieve established objectives. l'objet étudié pour atteindre les
s

estabelecidos. objectifs établis.

es

NOTA: A revisão pode ser aplicável a NOTE: Review can be applied to a risk NOTE: La revue peut s'appliquer à un
uma estrutura da gestão do risco management framework (2.1.1), risk cadre organisationnel de management
(2.1.1), a um processo de gestão do risco du risque (2.1.1), un processus de
pr

management process (3.1), risk (1.1) or

(3.1), ao risco (1.1) ou ao controlo control (3.8.1.1). management du risque (3.1), un risque
(3.8.1.1) de um risco. (1.1) ou un moyen de maîtrise (3.8.1.1)
Im

du risque.

3.8.2.3 relato do risco 3.8.2.3 risk reporting 3.8.2.3 rapport sur les risques
Modo de comunicação destinado a Form of communication intended to Forme de communication destinée à
informar determinadas partes inform particular internal or external informer certaines parties prenantes
interessadas internas ou externas stakeholders (3.2.1.1) by providing (3.2.1.1) internes ou externes en leur
(3.2.1.1), fornecendo-lhes information regarding the current state fournissant des informations relatives
informação relativa ao estado actual of risk (1.1) and its management. à l'état du risque (1.1) présent et à
do risco (1.1) e respectiva gestão. son management.
 DNP
ISO GUIA 73
2011

p. 19 de 24

o
ida nic
3.8.2.4 registo do risco 3.8.2.4 risk register 3.8.2.4 registre des risques
Registo das informações relativas Record of information about Enregistrement des informations
aos riscos (1.1) identificados. identified risks (1.1). relatives aux risques (1.1)
identifiés.

oib tró
NOTA: O termo “Mapa de riscos” é por NOTE: The term “risk log” is sometimes NOTE: Le terme «journal des risques»
vezes utilizado em substituição de used instead of “risk register”. est parfois utilisé à la place de «registre

pr lec
“registo do risco”. des risques».

3.8.2.5 perfil do risco 3.8.2.5 risk profile 3.8.2.5 profil de risque

Descrição de um qualquer conjunto Description of any set of risks (1.1) Description d'un ensemble

ão o e
de riscos (1.1). quelconque de risques (1.1)

NOTA: O conjunto de riscos pode
uç ent
incluir os riscos que digam respeito a
toda a organização, a parte da
organização ou ao que estiver definido.
pr u m
NOTE: The set of risks can contain those NOTE: Cet ensemble de risques peut
that relate to inclure les risques relatifs à l'ensemble de
the whole organization, part of the l'organisme, à une partie de celuici, ou
organization, or as otherwise defined. être défini autrement.

3.8.2.6 auditoria de gestão do risco
Processo sistemático, independente e
documentado de obtenção de
evidências e sua avaliação objectiva
re doc
3.8.2.6 risk management audit 3.8.2.6 audit de management du
Systematic, independent and risque
documented process for obtaining Processus systématique, indépendant
evidence and evaluating it objectively et documente destiné à obtenir des

de forma a determinar o grau de in order to determine the extent to preuves et à les évaluer de façon
adequação e eficácia de uma which the risk management objective afin de déterminer le degré
od

estrutura de gestão do risco framework (2.1.1), or any selected d'adéquation et d'efficacité du cadre
(2.1.1), ou de uma parte part of it, is adequate and effective. organisationnel de management du
seleccionada desta. risque (2.1.1) ou d'une partie
IP de

particulière de celui-ci.
© ão
Q
s
es
pr
Im
 DNP
ISO GUIA 73
2011

p. 20 de 24

Índice alfabético

o
ida nic
A F

aceitação do risco 3.7.1.6 financiamento do risco 3.8.1.4

oib tró
agregação de riscos 3.7.1.5 fonte do risco 3.5.1.2
análise do risco 3.6.1 frequência 3.6.1.5

pr lec
apetite ao risco 3.7.1.2
G
apreciação do risco 3.4.1

ão o e
atitude face ao risco 3.7.1.1 gestão do risco 2.1
auditoria de gestão do risco 3.8.2.6
avaliação do risco 3.7.1 I
uç ent
aversão ao risco 3.7.1.4 identificação do risco 3.5.1

C M
pr u m

comunicação e consulta 3.2.1 matriz do risco 3.6.1.7

consequência 3.6.1.3 monitorização 3.8.2.1
re doc

contexto externo 3.3.1.1

od

contexto interno 3.3.1.2 N

controlo 3.8.1.1 nível do risco 3.6.1.8

IP de

critérios do risco 3.3.1.3

P
D
© ão

partes interessadas 3.2.1.1

Q

descrição do risco 3.5.1.1 partilha do risco 3.8.1.3

s

dono do risco 3.5.1.5 percepção do risco 3.2.1.2

es

perfil do risco 3.8.2.5

E
perigo 3.5.1.4
pr

estabelecimento do contexto 3.3.1 plano da gestão do risco 2.1.3

estrutura da gestão do risco 2.1.1
Im

política da gestão do risco 2.1.2

evento 3.5.1.3 probabilidade 3.6.1.4
evitar o risco 3.8.1.2 processo da gestão do risco 3.1
exposição 3.6.1.2
 DNP
ISO GUIA 73
2011

p. 21 de 24

o
ida nic
registo do risco 3.8.2.4
relato do risco 3.8.2.3

oib tró
resiliência 3.8.1.7
retenção do risco 3.8.1.5

pr lec
revisão 3.8.2.2
risco 1.1
risco residual 3.8.1.6

ão o e T
uç ent
Termos relativos à análise do risco 3.6
Termos relativos à apreciação do risco 3.4
pr u m

Termos relativos à avaliação do risco 3.7

Termos relativos à comunicação e consulta 3.2
Termos relativos à identificação do risco 3.5
re doc

Termos relativos a monitorização e medição 3.8.2

od

Termos relativos ao contexto 3.3

Termos relativos com o tratamento do risco 3.8
IP de

tolerância ao risco 3.7.1.3

tratamento do risco 3.8.1
© ão

V
Q
s

verosimilhança 3.6.1.1
es

vulnerabilidade 3.6.1.6
pr
Im
 DNP
ISO GUIA 73
2011

p. 22 de 24

o
Alphabetical index

ida nic
C

oib tró
communication and consultation 3.2.1 risk criteria 3.3.1.3
consequence 3.6.1.3 risk description 3.5.1.1
control 3.8.1.1 risk evaluation 3.7.1

pr lec
risk financing 3.8.1.4
E
risk identification 3.5.1
establishing the context 3.3.1
risk management 2.1

ão o e
event 3.5.1.3
risk management audit 3.8.2.6
exposure 3.6.1.2
risk management framework 2.1.1
external context 3.3.1.1 risk management plan 2.1.3
uç ent
F risk management policy 2.1.2
frequency 3.6.1.5 risk management process 3.1
H risk owner 3.5.1.5
pr u m

hazard 3.5.1.4 risk perception 3.2.1.2

I risk profile 3.8.2.5
internal context 3.3.1.2 risk register 3.8.2.4
re doc

L risk reporting 3.8.2.3

risk retention 3.8.1.5
od

level of risk 3.6.1.8

likelihood 3.6.1.1 risk sharing 3.8.1.3
M risk source 3.5.1.2
IP de

risk tolerance 3.7.1.3

monitoring 3.8.2.1
risk treatment 3.8.1
P
probability 3.6.1.4 S
© ão

R stakeholder 3.2.1.1
Q

residual risk 3.8.1.6 V

s

resilience 3.8.1.7
vulnerability 3.6.1.6
es

review 3.8.2.2
risk 1.1
pr

risk acceptance 3.7.1.6

risk aggregation 3.7.1.5
Im

risk analysis 3.6.1

risk appetite 3.7.1.2
risk assessment 3.4.1
risk attitude 3.7.1.1
risk aversion 3.7.1.4
risk avoidance 3.8.1.2
 DNP
ISO GUIA 73
2011

p. 23 de 24

o
Index alphabétique

ida nic
A P

oib tró
acceptation du risque 3.7.1.6 partage du risque 3.8.1.3
agrégation de risques 3.7.1.5 partie prenante 3.2.1.1
analyse du risque 3.6.1 perception du risque 3.2.1.2

pr lec
appréciation du risque 3.4.1 phénomène dangereux 3.5.1.4
attitude face au risque 3.7.1.1 plan de management du risque 2.1.3

ão o e
audit de management du risque 3.8.2.6 politique de management du risque 2.1.2
aversion pour le risque 3.7.1.4 prise de risque 3.8.1.5
C probabilité 3.6.1.4
uç ent
cadre organisationnel de management processus de management du risque 3.1
du risque 2.1.1 profil de risque 3.8.2.5
communication et concertation 3.2.1 propriétaire du risque 3.5.1.5
pr u m

conséquence 3.6.1.3 R
contexte externe 3.3.1.1 rapport sur les risques 3.8.2.3
contexte interne 3.3.1.2 refus du risque 3.8.1.2
re doc

critères de risque 3.3.1.3 registre des risques 3.8.2.4

od

D résilience 3.8.1.7
description du risque 3.5.1.1 revue 3.8.2.2
E risque 1.1
IP de

établissement du contexte 3.3.1 risque résiduel 3.8.1.6

évaluation du risque 3.7.1 S
événement 3.5.1.3 source de risque 3.5.1.2
© ão

exposition 3.6.1.2 surveillance 3.8.2.1

Q

F T
s

financement du risque 3.8.1.4 tolérance au risque 3.7.1.3

es

fréquence 3.6.1.5 traitement du risque 3.8.1

G V
pr

goût du risque 3.7.1.2 vraisemblance 3.6.1.1

I vulnérabilité 3.6.1.6
Im

identification des risques 3.5.1

M
management du risque 2.1
matrice de risque 3.6.1.7
moyen de maîtrise 3.8.1.1
N
niveau de risque 3.6.1.8
 DNP
ISO GUIA 73
2011

p. 24 de 24

o
Bibliografia

ida nic
[1] ISO 704 Terminology work – Principles and methods

oib tró
[2] ISO 860 Terminology work – Harmonization of concepts and terms
[3] ISO 3534-1 Statistics – Vocabulary and symbols – Part 1: General statistical terms and

pr lec
terms used in probability
[4] ISO 9000 Quality management systems – Fundamentals and vocabulary

ão o e
[5] ISO 10241 International terminology standards – Preparation and layout
[6] ISO 31000:2009 Risk management – Principles and guidelines
[7] ISO/IEC Guide 2 Standardization and related activities – General vocabulary
uç ent
[8] ISO/IEC Guide 51 Safety aspects – Guidelines for their inclusion in standards
pr u m
re doc
od
IP de
© ão
Q
s
es
pr
Im